您的位置: 旅游网 > 时尚

超级安卓漏洞寄生兽刷机或可帮你搞定

发布时间:2019-09-17 06:40:04

  超级安卓漏洞“寄生兽” 刷机或可帮你搞定

  近日,安卓被曝出存在名为寄生兽的通用型安全漏洞,市面上众多应用程序都可能遭到这个漏洞影响,特别是购物时,用户的银行、支付宝等账号密码等信息极可能被盗。

  图1:央视曝光寄生兽漏洞

  寄生兽是何方神兽  据有关专家介绍,漏洞原理是由于安卓运用的升级都需要重新安装程序,为了避免频繁升级给用户体验和开发都带来了不便,所以现在市面上的app大都使用插件机制来做到无缝升级和扩展功能,APP只需要引入相应的插件文件便可完成升级。但这种做法却隐藏了不为人知的安全隐患。

  图二:寄生兽名字来源于某动漫

  VulpeckerTeam的安全专家黎博解释,APP插件机制的实现方式是把相干功能编写成单独apk或jar文件,然后在程序运行时用DexClassLoader函数动态加载,进行反射调用。由于安卓运用的代码缓存机制会优先加载运行APK的缓存代码odex,因此如果针对插件的odex文件进行攻击,开发者对插件文件所做的各种保护都将失效。  安全人员测试了市面上几款主流的app,凡是用到了这类插件机制的app,都没有对DexClassLoader的第二个参数做校验,一旦攻击者将恶意代码注入APK的缓存代码(odex)中,开发者对apk/jar做的各种保护都将失效。而且这种攻击,APK自身很难发现,即使重启或关机,只要app一运行,恶意代码就会随之运行。  如何解救你的安卓  相干出来后,很多安全方面专家纷纷站出来表态,寄生兽作为APP层的漏洞,用户也许可以从系统层面去解决这个棘手的问题,这就需要用户去刷第三方ROM来解决,也就是说刷机有可能成为寄生兽的必杀技。  从国内刷机市场上了解到,作为国内最大的第三方刷机软件--刷机精灵在帮助用户刷机过程中,会自行检测用户中的系统漏洞、隐患软件、支付风险等可能存在的系统隐患,从这方面讲,刷机的确有可能帮助用户躲避寄生兽的攻击,用户不妨一试。

  图三:刷机精灵可规避众多系统风险

  关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  特别提示:本内容转载自其他媒体,目的在于传递更多信息,其实不代表本赞同其观点。其原创性以及文中陈说文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或许诺,并请自行核实相关内容。本站不承当此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理终了。

2009年珠海教育综合A轮企业
2011年杭州生鲜食品A+轮企业
综合行业研究报告
猜你会喜欢的
猜你会喜欢的